mizajou korektif pou tout branch PostgreSQL ki sipòte: , , , и , ki gen yon pati nan korije ensèk yo. Divilgasyon mizajou pou branch 9.4 jiska desanm 2019, 9.5 jiska janvye 2021, 9.6 jiska septanm 2021, 10 jiska oktòb 2022, 11 jiska novanm 2023.
Nouvo vèsyon yo ranje plis pase 60 ensèk epi elimine kat vilnerabilite:
- De vilnerabilite (CVE-2019-10127, CVE-2019-10128) yo espesifik nan platfòm Windows la epi yo parèt nan enstalatè ki soti nan EnterpriseDB ak BigSQL, ki pa t fikse dwa aksè apwopriye nan anyè done a, ki te pèmèt nenpòt itilizatè Windows ki pa gen privilèj kòmanse kòmanse. ekzekisyon kòd sou nivo sèvis PostgreSQL.
- Vilnerabilite CVE-2019-10129 parèt nan PostgreSQL 11 epi li pèmèt yon itilizatè li zòn memwa abitrè nan yon pwosesis sèvè lè li voye yon demann INSERT ki fèt espesyalman pou yon tab patisyon.
- Vilnerabilite CVE-2019-10130 pèmèt ou li valè dosye ki gen aksè a restriksyon.
Pinèz fiks yo enkli koripsyon anyè lè w ap egzekite "ALTER TABLE" sou yon tab partisyone, aksidan sèvè lè yon erè rive lè w ap eseye sove kurseur ant komèt tranzaksyon yo, pwoblèm pèfòmans lè w ap dewoule tranzaksyon ki enplike yon gwo kantite tab, mank sipò pou yo. "KREYE TAB SI PA" ekspresyon EXISTIS .. AS EXECUTE ..", memwa koule.
Sous: opennet.ru